Garik66 Опубликовано 30 октября, 2017 Поделиться Опубликовано 30 октября, 2017 Скрипт (будет дописываться - подробности в видео, скрипт выложен в 3 сообщении топика) God Mode: Скрытый текст { Game : TheEscapists2.exe Version: Date : 2017-10-30 Author : Garik66 This script does blah blah blah } [ENABLE] aobscan(GodMode,8B 49 04 33 C1) // should be unique aobscan(GoidMode1,33 C1 89 46 04 83) alloc(newmem,$1000) label(newmem1) label(code) label(code1) label(return) label(return1) label(P_HP) registersymbol(GodMode) registersymbol(GoidMode1) newmem: cmp [ecx+40],0 je code cmp esi,D jne code cmp [ecx+58],0 jne code push ebx lea ebx,[ecx-14c] mov [P_HP],ebx pop ebx code: mov ecx,[ecx+04] xor eax,ecx jmp return newmem1: push ebx lea ebx,[esi+04] cmp ebx,[P_HP] pop ebx jne code1 mov ecx,(float)100 code1: xor eax,ecx mov [esi+04],eax jmp return1 P_HP: dd 0 GodMode: jmp newmem return: GoidMode1: jmp newmem1 return1: [DISABLE] GodMode: db 8B 49 04 33 C1 GoidMode1: db 33 C1 89 46 04 unregistersymbol(GodMode) unregistersymbol(GoidMode1) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: 01EE9A84 01EE9A68: 55 - push ebp 01EE9A69: 8B EC - mov ebp,esp 01EE9A6B: 83 EC 08 - sub esp,08 01EE9A6E: D9 EE - fldz 01EE9A70: D9 5D FC - fstp dword ptr [ebp-04] 01EE9A73: C7 45 F8 00 00 00 00 - mov [ebp-08],00000000 01EE9A7A: D9 EE - fldz 01EE9A7C: D9 5D FC - fstp dword ptr [ebp-04] 01EE9A7F: 8B 4D 08 - mov ecx,[ebp+08] 01EE9A82: 8B 01 - mov eax,[ecx] // ---------- INJECTING HERE ---------- 01EE9A84: 8B 49 04 - mov ecx,[ecx+04] 01EE9A87: 33 C1 - xor eax,ecx // ---------- DONE INJECTING ---------- 01EE9A89: 89 45 F8 - mov [ebp-08],eax 01EE9A8C: D9 45 F8 - fld dword ptr [ebp-08] 01EE9A8F: D9 5D FC - fstp dword ptr [ebp-04] 01EE9A92: D9 45 FC - fld dword ptr [ebp-04] 01EE9A95: C9 - leave 01EE9A96: C3 - ret 01EE9A97: 00 55 8B - add [ebp-75],dl 01EE9A9A: EC - in al,dx 01EE9A9B: 83 EC 18 - sub esp,18 01EE9A9E: C7 45 F0 00 00 00 00 - mov [ebp-10],00000000 } { // ORIGINAL CODE - INJECTION POINT: 23342F2A 23342F0B: D9 1C 24 - fstp dword ptr [esp] 23342F0E: 83 EC 04 - sub esp,04 23342F11: D9 1C 24 - fstp dword ptr [esp] 23342F14: 83 EC 04 - sub esp,04 23342F17: D9 1C 24 - fstp dword ptr [esp] 23342F1A: E8 21 90 0A E2 - call 053EBF40 23342F1F: 83 C4 10 - add esp,10 23342F22: D9 5D B4 - fstp dword ptr [ebp-4C] 23342F25: 8B 06 - mov eax,[esi] 23342F27: 8B 4D B4 - mov ecx,[ebp-4C] // ---------- INJECTING HERE ---------- 23342F2A: 33 C1 - xor eax,ecx 23342F2C: 89 46 04 - mov [esi+04],eax // ---------- DONE INJECTING ---------- 23342F2F: 83 7D 18 00 - cmp dword ptr [ebp+18],00 23342F33: 0F 84 90 00 00 00 - je 23342FC9 23342F39: 8B 06 - mov eax,[esi] 23342F3B: 89 45 C8 - mov [ebp-38],eax 23342F3E: 8B 46 04 - mov eax,[esi+04] 23342F41: 89 45 CC - mov [ebp-34],eax 23342F44: 83 EC 08 - sub esp,08 23342F47: 83 EC 08 - sub esp,08 23342F4A: 8B 45 C8 - mov eax,[ebp-38] 23342F4D: 89 04 24 - mov [esp],eax } Видео: Табличка: Выложил здесь. 4 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 30 октября, 2017 Автор Поделиться Опубликовано 30 октября, 2017 В продолжение вторая серия (понадобится ещё как минимум одна серия): 3 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 октября, 2017 Автор Поделиться Опубликовано 31 октября, 2017 Скрипт God Mode: Скрытый текст { Game : TheEscapists2.exe Version: Date : 2017-10-30 Author : Garik66 This script does blah blah blah } [ENABLE] aobscan(GodMode,0F 01 00 00 8D 44 B7 10 8B 00) // should be unique aobscan(GodMode1,33 C1 89 46 04 83) alloc(newmem,$1000) label(newmem1) label(code) label(code1) label(return) label(return1) label(P_HP) registersymbol(GodMode) registersymbol(GodMode1) newmem: lea eax,[edi+esi*4+10] cmp esi,0 jne code push ebx mov ebx,[eax] mov [P_HP],ebx pop ebx code: mov eax,[eax] jmp return newmem1: push ebx lea ebx,[esi-80] cmp ebx,[P_HP] pop ebx jne code1 mov ecx,(float)100 code1: xor eax,ecx mov [esi+04],eax jmp return1 P_HP: dd 0 GodMode+04: jmp newmem db 90 return: GodMode1: jmp newmem1 return1: [DISABLE] GodMode+04: db 8D 44 B7 10 8B 00 GodMode1: db 33 C1 89 46 04 unregistersymbol(GodMode) unregistersymbol(GodMode1) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: 22F5C5C9 22F5C5A9: 8B D1 - mov edx,ecx 22F5C5AB: 39 12 - cmp [edx],edx 22F5C5AD: 8B 59 10 - mov ebx,[ecx+10] 22F5C5B0: 8B 40 1C - mov eax,[eax+1C] 22F5C5B3: 8B 78 08 - mov edi,[eax+08] 22F5C5B6: 33 F6 - xor esi,esi 22F5C5B8: EB 3D - jmp 22F5C5F7 22F5C5BA: 8D AD 00 00 00 00 - lea ebp,[ebp+00000000] 22F5C5C0: 39 77 0C - cmp [edi+0C],esi 22F5C5C3: 0F 86 0F 01 00 00 - jbe 22F5C6D8 // ---------- INJECTING HERE ---------- 22F5C5C9: 8D 44 B7 10 - lea eax,[edi+esi*4+10] 22F5C5CD: 8B 00 - mov eax,[eax] // ---------- DONE INJECTING ---------- 22F5C5CF: 85 C0 - test eax,eax 22F5C5D1: 74 23 - je 22F5C5F6 22F5C5D3: 39 77 0C - cmp [edi+0C],esi 22F5C5D6: 0F 86 F5 00 00 00 - jbe 22F5C6D1 22F5C5DC: 8D 44 B7 10 - lea eax,[edi+esi*4+10] 22F5C5E0: 8B 00 - mov eax,[eax] 22F5C5E2: 83 EC 0C - sub esp,0C 22F5C5E5: 50 - push eax 22F5C5E6: 8B 00 - mov eax,[eax] 22F5C5E8: BA 28 D7 CF 10 - mov edx,10CFD728 } { // ORIGINAL CODE - INJECTION POINT: 23342F2A 23342F0B: D9 1C 24 - fstp dword ptr [esp] 23342F0E: 83 EC 04 - sub esp,04 23342F11: D9 1C 24 - fstp dword ptr [esp] 23342F14: 83 EC 04 - sub esp,04 23342F17: D9 1C 24 - fstp dword ptr [esp] 23342F1A: E8 21 90 0A E2 - call 053EBF40 23342F1F: 83 C4 10 - add esp,10 23342F22: D9 5D B4 - fstp dword ptr [ebp-4C] 23342F25: 8B 06 - mov eax,[esi] 23342F27: 8B 4D B4 - mov ecx,[ebp-4C] // ---------- INJECTING HERE ---------- 23342F2A: 33 C1 - xor eax,ecx 23342F2C: 89 46 04 - mov [esi+04],eax // ---------- DONE INJECTING ---------- 23342F2F: 83 7D 18 00 - cmp dword ptr [ebp+18],00 23342F33: 0F 84 90 00 00 00 - je 23342FC9 23342F39: 8B 06 - mov eax,[esi] 23342F3B: 89 45 C8 - mov [ebp-38],eax 23342F3E: 8B 46 04 - mov eax,[esi+04] 23342F41: 89 45 CC - mov [ebp-34],eax 23342F44: 83 EC 08 - sub esp,08 23342F47: 83 EC 08 - sub esp,08 23342F4A: 8B 45 C8 - mov eax,[ebp-38] 23342F4D: 89 04 24 - mov [esp],eax } Видео: Табличка; залил здесь. 3 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 5 ноября, 2017 Автор Поделиться Опубликовано 5 ноября, 2017 Добавил в скрипт, обещанные в предыдущем видео характеристики: Скрипт "God Mode + OHK + Сharacteristics" : Скрытый текст { Game : TheEscapists2.exe Version: Date : 2017-10-30 Author : Garik66 This script does blah blah blah } [ENABLE] aobscan(GodMode,0F 01 00 00 8D 44 B7 10 8B 00) // should be unique aobscan(GodMode1,33 C1 89 46 04 83) alloc(newmem,$1000) label(newmem1) label(code) label(code1) label(return) label(return1) label(P_HP) registersymbol(GodMode) registersymbol(GodMode1) newmem: lea eax,[edi+esi*4+10] push ebx mov ebx,[eax] cmp esi,0 jne @f mov [P_HP],ebx // ГГ push edx mov edx,(float)100 xor edx,[ebx+90] // сила mov [ebx+94],edx mov edx,(float)100 xor edx,[ebx+98] // интелект mov [ebx+9C],edx mov edx,(float)100 xor edx,[ebx+A0] // физическая форма mov [ebx+A4],edx pop edx jmp code @@: // OHK cmp [ebx+3C],1 je code push [ebx+80] pop [ebx+84] code: pop ebx mov eax,[eax] jmp return newmem1: push ebx lea ebx,[esi-80] // Здоровье cmp ebx,[P_HP] jne @f mov ecx,(float)100 jmp code1 @@: lea ebx,[esi-88] // Энергия cmp ebx,[P_HP] jne @f mov ecx,(float)100 jmp code1 @@: lea ebx,[esi-A8] // Разражение cmp ebx,[P_HP] jne @f mov ecx,(float)0 jmp code1 code1: pop ebx xor eax,ecx mov [esi+04],eax jmp return1 P_HP: dd 0 GodMode+04: jmp newmem db 90 return: GodMode1: jmp newmem1 return1: [DISABLE] GodMode+04: db 8D 44 B7 10 8B 00 GodMode1: db 33 C1 89 46 04 unregistersymbol(GodMode) unregistersymbol(GodMode1) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: 22F5C5C9 22F5C5A9: 8B D1 - mov edx,ecx 22F5C5AB: 39 12 - cmp [edx],edx 22F5C5AD: 8B 59 10 - mov ebx,[ecx+10] 22F5C5B0: 8B 40 1C - mov eax,[eax+1C] 22F5C5B3: 8B 78 08 - mov edi,[eax+08] 22F5C5B6: 33 F6 - xor esi,esi 22F5C5B8: EB 3D - jmp 22F5C5F7 22F5C5BA: 8D AD 00 00 00 00 - lea ebp,[ebp+00000000] 22F5C5C0: 39 77 0C - cmp [edi+0C],esi 22F5C5C3: 0F 86 0F 01 00 00 - jbe 22F5C6D8 // ---------- INJECTING HERE ---------- 22F5C5C9: 8D 44 B7 10 - lea eax,[edi+esi*4+10] 22F5C5CD: 8B 00 - mov eax,[eax] // ---------- DONE INJECTING ---------- 22F5C5CF: 85 C0 - test eax,eax 22F5C5D1: 74 23 - je 22F5C5F6 22F5C5D3: 39 77 0C - cmp [edi+0C],esi 22F5C5D6: 0F 86 F5 00 00 00 - jbe 22F5C6D1 22F5C5DC: 8D 44 B7 10 - lea eax,[edi+esi*4+10] 22F5C5E0: 8B 00 - mov eax,[eax] 22F5C5E2: 83 EC 0C - sub esp,0C 22F5C5E5: 50 - push eax 22F5C5E6: 8B 00 - mov eax,[eax] 22F5C5E8: BA 28 D7 CF 10 - mov edx,10CFD728 } { // ORIGINAL CODE - INJECTION POINT: 23342F2A 23342F0B: D9 1C 24 - fstp dword ptr [esp] 23342F0E: 83 EC 04 - sub esp,04 23342F11: D9 1C 24 - fstp dword ptr [esp] 23342F14: 83 EC 04 - sub esp,04 23342F17: D9 1C 24 - fstp dword ptr [esp] 23342F1A: E8 21 90 0A E2 - call 053EBF40 23342F1F: 83 C4 10 - add esp,10 23342F22: D9 5D B4 - fstp dword ptr [ebp-4C] 23342F25: 8B 06 - mov eax,[esi] 23342F27: 8B 4D B4 - mov ecx,[ebp-4C] // ---------- INJECTING HERE ---------- 23342F2A: 33 C1 - xor eax,ecx 23342F2C: 89 46 04 - mov [esi+04],eax // ---------- DONE INJECTING ---------- 23342F2F: 83 7D 18 00 - cmp dword ptr [ebp+18],00 23342F33: 0F 84 90 00 00 00 - je 23342FC9 23342F39: 8B 06 - mov eax,[esi] 23342F3B: 89 45 C8 - mov [ebp-38],eax 23342F3E: 8B 46 04 - mov eax,[esi+04] 23342F41: 89 45 CC - mov [ebp-34],eax 23342F44: 83 EC 08 - sub esp,08 23342F47: 83 EC 08 - sub esp,08 23342F4A: 8B 45 C8 - mov eax,[ebp-38] 23342F4D: 89 04 24 - mov [esp],eax } Видео: Сама табличка: TheEscapists2.CT 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 5 ноября, 2017 Автор Поделиться Опубликовано 5 ноября, 2017 Так для прикола - быстрый побег из Шоушенка. (блин глюканул микрофон - без голоса) 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 7 ноября, 2017 Автор Поделиться Опубликовано 7 ноября, 2017 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения